Noodpatch voor Firefox
Gepubliceerd: Donderdag 26 maart 2009
Auteur: Andreas Udo de Haes
Mozilla komt volgende week met een noodpatch voor Firefox. Reden is dat een onderzoeker proof-of-concept heeft gepubliceerd waarme de browser valt te kapen.
Het gewraakte lek is door security-onderzoeker Guido Landi de 'Firefox XSL Parsing 'root' XML Tag Remote Memory Corruption Vulnerability' gedoopt. Daarmee kunnen aanvallers kwaadaardige XML-code in de browser uitvoeren, waarna ze drive-by malware op het systeem kunnen zetten.
Een 'mislukte aanval' kan nog altijd resulteren in een crash van de browser. Zowel Firefox op Windows, Mac en Linux zijn kwetsbaar.
Chrome ongeschondenMozilla erkent de kwetsbaarheid als 'kritiek' en haast zich inmiddels om een prioriteitspatch te fabriceren. Die komt naar verwachting begin volgende week uit met Firefox 3.0.8.
Vorige week werden er op de CanSecWest conferentie vier kwetsbaarheden gedemonstreerd voor Safari, Firefox en IE8. Google Chrome doorstond de hackerswedstrijd ongeschonden.
Bron: WebwereldBron: Techworld
